为啥 APNS 需要 Entrust ssl 证书的 ssl

Posted

技术标签:

【中文标题】为啥 APNS 需要 Entrust ssl 证书的 ssl【英文标题】:why ssl of Entrust ssl certificate is required for APNS为什么 APNS 需要 Entrust ssl 证书的 ssl 【发布时间】:2011-01-27 14:24:53 【问题描述】:

大家好 为什么苹果给了entrust ssl的链接,有必要吗? http://developer.apple.com/library/ios/#documentation/NetworkingInternet/Conceptual/RemoteNotificationsPG/CommunicatingWIthAPS/CommunicatingWIthAPS.html 见第一注:

注意:要与 APN 建立 TLS 会话,必须在提供商的服务器上安装 Entrust Secure CA 根证书。如果服务器运行的是 Mac OS X,则该根证书已经在钥匙串中。在其他系统上,证书可能不可用。您可以从 Entrust SSL 证书网站下载此证书。

【问题讨论】:

你在注释中有一个非常好的解释。 【参考方案1】:

是的,证书是与 APN 建立 TLS 会话所必需的。 但是您不需要从 Entrust 购买证书。 (我想这就是你的想法,因为 Entrust 网站上有巨大的 $xxx 用于证书盒)

APN 使用与使用 Entrust 证书的服务器的安全连接。当您的计算机上未安装 CA 根证书时,此连接将失败。只有当您的计算机知道根证书时,所有“常规”证书才有效。这是他们希望您下载的文件。

但很可能已经安装了 Entrust Secure CA 根证书。我使用了来自 Ubuntu 和 Arch Linux 的 APN,但我没有从 Entrust 安装任何东西。这是来自我的 Arch 安装,所有必要的根 ca 证书都已经存在:

[root@dellbook certs]# ls /etc/ssl/certs/Entrust*
/etc/ssl/certs/Entrust.net_Global_Secure_Personal_CA.pem
/etc/ssl/certs/Entrust.net_Global_Secure_Server_CA.pem
/etc/ssl/certs/Entrust.net_Premium_2048_Secure_Server_CA.pem
/etc/ssl/certs/Entrust.net_Secure_Personal_CA.pem
/etc/ssl/certs/Entrust.net_Secure_Server_CA.pem
/etc/ssl/certs/Entrust_Root_Certification_Authority.pem

【讨论】:

请帮帮我。现在我将urbanAir用于APNS .b/c 我将我的服务器用于APNS,但苹果连接说“连接被拒绝”。所以我该如何解决它【参考方案2】:

您似乎不必购买一份委托证书;您只需从他们的网站下载证书颁发机构证书(免费)。苹果应该更清楚地说明这一点。我找到了此链接的当前链接,它可能不会永远有效,但现在它是:https://www.entrustdatacard.com/pages/root-certificates-download

【讨论】:

以上是关于为啥 APNS 需要 Entrust ssl 证书的 ssl的主要内容,如果未能解决你的问题,请参考以下文章

为啥要安装ssl证书,都有哪些作用?

在 Node express 应用程序中安装 Entrust SSL 证书

APNS SSL 证书和 VOIP 服务证书并行

Android:无法使用 Entrust 证书建立 HTTPS 连接

SSL证书的费用是多少?

通过 GCM 发送 APNS 通知:Apple 是不是允许?